CVE-2023-25011

ALT: (8,8)

CVSS3: 7,7

NEC PC Settings Tool podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d’una validació d’autenticació incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a canviar els valors del registre.

Sistemes Afectats

• NEC PC Settings Tool 10.1.26.0
• NEC PC Settings Tool 11.0.22.0

Remediació
Actualitzeu a l’última versió de PC Settings Tool (10.1.27.0, 11.0.23.0 o posterior), disponible al lloc web de NEC. Si necessiteu saber-ne més, podeu consultar les referències.

Referències

• http://jvn.jp/en/jp/JVN60320736/index.html
• https://www.nec.com/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25011